RCE no WSO2 API Manager!
Veja os detalhes sobre uma vulnerabilidade crítica que permite execução de código remoto via upload de arquivos maliciosos. Apenas versões 4.3.0+ estão protegidas.
https://t.co/e6wEyIZi7y
#Cybersecurity
🚨 New Perspective on #Magento#XXE Vulnerability! 🚨
Most write-ups cover the basic arbitrary file read vector. We’ve taken it further to demonstrate how CVE-2024-34102 can be chained to impersonate an admin user! 🔐
https://t.co/xfGDCDJYKZ
#CyberSecurity#infosecurity
@qualys has uncovered a signal handler race condition on glibc-based Linux systems that might lead to RCE (CVE-2024-6387), affecting versions 8.5p1 to 9.8p1.
Update OpenSSH immediately or set LoginGraceTime to 0 as a temporary measure. #cybersecurity#infosec
Pesquisadores de segurança cibernética alertaram sobre novo pacote malicioso de Python no repositório PyPI para roubo de criptomoedas. O pacote pytoileur. https://t.co/vmz6tIk717
Seguimos comprometidos com nossa missão de retribuir à comunidade de segurança. Após a publicação do artigo e da prova de conceito da vulnerabilidade CVE-2023-32707, agora podemos contar com um módulo no @metasploit .
#Cybersecurity
Agora que a Cisco liberou a atualização para a vulnerabilidade CVE-2023-20198, estamos publicando dois templates para o nuclei que podem ser usados para identificar os dispositivos comprometidos e assim ajudar na priorização.
#CyberSecurity
https://t.co/AmTzsJBHVT
We've put some piece together and wrote a #PoC that #exploit the #CVE-2022-2992 (Gitlab Remote Command Execution via Github import) .
https://t.co/SxWWZksHPy
O "Domain Takeover" é uma técnica usada por cibercriminosos para tomar o controle de um domínio na internet e usá-lo para fins maliciosos. Recentemente, notamos um aumento de tais ataques a domínios brasileiros.
#DomainTakeover#cybersecurity#informationsecurity#cyberthreats
Apesar do Registro BR oferecer o uso do EPP para permitir que provedores de serviço executem operações de provisionamento automatizadas durante o processo de registro e manutenção de domínios,